Säkerhetsöversikt för Azure Arc-resursbryggan
Den här artikeln beskriver säkerhetskonfigurationen och överväganden som du bör utvärdera innan du distribuerar Azure Arc-resursbryggan i företaget.
Använda en hanterad identitet
Som standard skapas en systemtilldelad hanterad identitet i Microsoft Entra och tilldelas till Azure Arc-resursbryggan. Azure Arc-resursbryggan stöder för närvarande endast en systemtilldelad identitet. Identiteten clusteridentityoperator initierar den första utgående kommunikationen och hämtar MSI-certifikatet (Managed Service Identity) som används av andra agenter för kommunikation med Azure.
Identitets- och åtkomstkontroll
Azure Arc-resursbryggan representeras som en resurs i en resursgrupp i en Azure-prenumeration. Åtkomst till den här resursen styrs av standardrollbaserad åtkomstkontroll i Azure. På sidan Åtkomstkontroll (IAM) i Azure-portalen kan du kontrollera vem som har åtkomst till din Azure Arc-resursbrygga.
Användare och program som har tilldelats rollen Deltagare eller Administratör för resursgruppen kan göra ändringar i resursbryggan, inklusive distribution eller borttagning av klustertillägg.
Dataresidens
Azure Arc-resursbryggan följer regler för datahemvist som är specifika för varje region. Om tillämpligt säkerhetskopieras data i en sekundär parregion i enlighet med reglerna för datahemvist. Annars finns data endast i den specifika regionen. Data lagras eller bearbetas inte i olika geografiska områden.
Datakryptering i vila
Azure Arc-resursbryggan lagrar resursinformation i Azure Cosmos DB. Enligt beskrivningen i Kryptering i vila i Azure Cosmos DB krypteras alla data i vila.
Säkerhetsgranskningsloggar
Aktivitetsloggen är en Azure-plattformslogg som ger insikter om händelser på prenumerationsnivå. Detta inkluderar spårning när Azure Arc-resursbryggan ändras, tas bort eller läggs till. Du kan visa aktivitetsloggen i Azure-portalen eller hämta poster med PowerShell och Azure CLI. Som standard behålls aktivitetslogghändelser i 90 dagar och tas sedan bort.
Nästa steg
- Förstå systemkrav och nätverkskrav för Azure Arc-resursbryggan.
- Läs översikten över Azure Arc-resursbryggan för att förstå mer om funktioner och fördelar.
- Läs mer om Azure Arc.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för